美首次承认对俄网络机构进行攻击
|
ictht 数据结构没啥说的,dictEntry 是真正挂载数据的节点,跟 Java 中的 Map 有一点像,采用 key-value 的映射方式。key 采用的是 sds 结构的字符串,value 为存储各种数据类型的 redisObject 结构。 redisObject、sds还有其他几种数据结构才是重点,面试的时候有可能会出现,作为使用者,其实了解这几个就够了。 redisObject
redisObject 可以理解成 Redis 数据的数据头,里面定义了一些数据的信息。redisObject 结构体定义如下: redisDb 结构体中有 8 个参数:
Dict
Dict 数据结构在 Redis 中非常的重要,你可以看到在 redisDb 中,8 个字段中有 5 个是 dict,并且在其他地方也有大量的应用。dict 结构体定义如下: 乙方安全运营服务的业务价值 前面谈了不同类型服务的个人理解,接下来让我们探讨下安全运营服务对于乙方来说的意义。对于乙方来说的,所有的方案最终目的都是钱,那我们各种不同安全运营方案的价值点又在哪里呢? 传统的驻场服务很简单,就是赚的人天以及持续订单的产出。价值赚取的效率偏低,成本是提高利润率的最大敌人。而进一步通过产品售卖来提高利润分摊成本是必然的选择,再加上后续的由于产品带来的供应商绑定效应,为企业带来源源不断地订单收益,这是一条被普遍实施的战略。 那更进一步呢? 由笔者之前所说的MDR,笔者认为可以从两方面为企业创造价值。大家在不同的安全实践中能很清晰的感知到,技术和管理是一对不可分割的孪生兄弟,在安全运营中也是这样。对于乙方来说,完全可以从这两点出发为甲方提供服务。 在一般的安全运营过程中,我们首先基于报警信息进行跟进,查找报警原因,跟踪黑客轨迹,整理完整路径并出具报告。然后将漏洞传递给运维,开发同事进行修补。但是在实际的推进过程中,可能会遇到多方面的问题。 所以在管理上,可以首先为甲方提供安全运营的咨询服务。从告警到发现问题,定位漏洞,出具报告,修复漏洞,修复测试等一连串的标准流程。比如告警事件的级别定义,什么样级别的事件要在什么样的时间内进行处理等。因为乙方能接触到多个不同的场景,遇到多种复杂的情况,所以乙方能够从自身角度出发整理出一套标准的处理流程,这一套流程可以为甲方自身运营流程的建立起到重要的参考作用。同时,在有着大量实践基础上,乙方也可以从甲方实际需求出发,为甲方量身制定一套流程,自定义的东西一向都是值钱的。同时,对于甲方的安全人员来说,内部人员也许做了很多努力想要将安全流程贯彻,但真的不如外部的咨询服务做出来的结果有效,咨询也可以成为重要的甲方内部推动力。 技术上,乙方可以通过海量的日志积累,打造出一套完善的规则匹配库,再辅以标准的业务流程,极大的弱化运营人员个人能力带来的服务差距。随着具体实践经验的增加,可以更准确的消除误报实现事件的有效分级处理。在进一步的安全运营过程中,可以接入威胁情报,从来源判断是否存在威胁,存在什么类型的威胁,再结合业内领先的诸如SOAR等概念,充分发挥MDR集聚效应的优势,用最小的成本来得到最大的业务价值实现。 同时,我们还可以结合目前的上云趋势,将安全运营服务saas化。将多个企业的安全运营平台上云,同一套系统框架给不同企业赋予不同权限,让其简单直观的看到目前的企业运营现状,也可以进一步提高乙方产品的卖点。
MDR类产品的进一步发展肯定是云的模式,客户沟通可能更多的是有线上进行完成。相较于传统的驻场模式,与客户的联系就大大降低了,这对于政企类客户而言是及其不舒适的。我们可以为大客户派遣技术人员的方式实现驻场,因为业务流程标准化了,驻场人员的专业水平要求降低,成本也将降低。同时我们还可以通过日报,周报,月报等不同形式的报告加强我们与客户之间的联系。从政企类客户角度而言,他们可能不太懂你做的事情是什么,但是他们更希望掌控你现在在做什么,做的怎么样了,做的结果是什么。 (编辑:伊春站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
